سلام دوستان؛
در این مقاله قصد داریم تا در رابطه با امنیت سایتهای وردپرسی توضیحاتی ارائه دهیم و یک پله دیگر نیز امنیت وبسایت خود را افزایش دهیم.
وجود گزینه بازیابی پسورد در صفحه ورود به مدیریت وردپرس ضمن اینکه گزینه مفید و کاربردی می باشد، اما از سوی دیگر گاهی اوقات می تواند گزینه مناسبی برای ورود و نفوذ هکرها به سایت باشد و احتمال اینکه هکرها بتوانند با از استفاده از گزینه (رمزتان را گم کردهاید؟) به پسورد ورود به مدیریت وردپرس دسترسی پیدا نمایند بسیار بالاست؛ به همین دلیل با مسدود یا غیر فعال کردن این گزینه می توانید امنیت سایت خود را یک پله بالاتر قرار دهید و احتمال ورود هکرها از این مسیر را مسدود کنید و درصورتیکه به دیتابیس سایت دسترسی داشته باشید.
حتما بخوانید، آموزش افزودن سوال امنیتی در فرم ورود وردپرس
اگر هم احیانا زمانی پسورد ورود به پیشخوان وردپرس خود را فراموش کردید می توانید با مراجعه به دیتابیس وردپرس به راحتی کلمه عبور پیشخوان وردپرس را از طریق دیتابیس تغییر دهید و دیگر نیازی به وجود گزینه (رمزتان را گم کردهاید؟) پیدا نخواهید کرد.
غیرفعال کردن بازیابی کلمه عبور در وردپرس
برای اینکه بتوانیم گزینه فراموشی کلمه عبور در وردپرس را غیرفعال کنیم کافی است تا کدی را در فایل فانکشن functions.php قالب وردپرس خود قرار دهید. با قرار دادن این کد در فایل مذکور پیغام خطایی به کاربر نمایش داده می شود.
حتما بخوانید، ایجاد محدودیت در تعداد دفعات ورود رمز در وردپرس
function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );
بعد از قرار دادن کد فوق در فایل فانکشن زمانیکه فرد از طریق گزینه (رمزتان را گم کردهاید؟) اقدام به بازیابی پسورد نماید با پیغام (متاسفانه بازیابی پسورد امکان پذیر نمی باشد !) مواجه خواهد شد.
آموزش غیرفعال کردن بازیابی کلمه عبور در وردپرس
